Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Frissítéshegyek

2010.04.03. 13:27 | buherator | Szólj hozzá!

A héten annyi frissítés érkezett különböző széles körben elterjedt szoftverhez, hogy nem győztem követni, álljon itt most egy rövidebb összefoglaló ezekről:

A Sun Oracle biztonsági frissítést adott ki a Java Runtime Environmenthez és a Development Kithez, melyben több súlyos buffer overflow problémát is orvosolnak. Ezek a hibák elsősorban az ImageIO-t, a Java2D-t, a WebStart böngészőplugint és a HotSpot Servert érintik. Frissült az OpenJDK is, de az Apple által karbantartott, Mac-ekre szánt csomagok nem

Frissítés: Kingcope már publikált is pár exploitot.

Az iSrácok valószínűleg az esedékes OS X frissítéssel voltak elfoglalva, amely nem kevesebb, mint 88 sérülékenységet javít az operációs rendszerben valamint annak tartozékaiban. A listát gyorsan átfutva az az érzésem, hogy nincs olyan Apple rendszer, amit ezek alapján ne lehetne ronggyátörni, szóval az esedékes húsvéti dínom-dánom előtt a büszke Apple tulajdonosok még legalább ezt a frissítést töltsék le (ha eddig nem tették volna).

Az OS X-szel kapcsolatban egyébként nagyjából ugyanazt tudnám elmondani, mint Hunger a Firefox-ról annak apropóján, hogy a Mozilla 10 napon belül a második frissításét adja ki a böngészőhöz. A tegnap megjelent 3.6.3-as változat a hivatalos közlemény szerint a Pwn2Own-on bemutatott sebezhetőséget javítja, az előző (3.6-os és 3.5-ös verziókat is frissítő) kiadás pedig az Evgeny Legerov által fizetős 0day csomagban publikált támadási lehetőséget, valamint egy sor ZDI-n keresztül jelentett problémát orvosolta. 

Címkék: firefox apple java patch mozilla os x oracle

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.